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VERFAHREN ZUM SCHUTZEN VON VERTRAULICHEN DATEN 



Die Erfindung betrifft ein Verfahren zur Verhinderung des Verlustes der 
Vertraulichkeit der in einem Computersystem elektronisch gespeicherten Daten, 
wobei die Daten insbesondere mittels eines Dateisystems verwaltet werden 
und/oder eine Einteilung in BI6cl<e erfolgt, insbesondere bei Verwendung 
wechselbarer und/oder austauschbarer Datentrager und/oder Speichermedien, 
wobei an das Computersystem insbesondere PeripheriegerSte anschlie&bar 
sind. 

Arbeitsplatzcomputer verfugen zunehmend uber Schnittstellen. iiber die ein 
unkontrollierter und in der Regel unenwOnschter Datenaustausch mittels 
wecliselbarer und/oder austauschbarer Datentrager und/oder Speichermedien 
stattrinden kann. Die AbschaKung dieser Schnittstellen ist nicht praktikabel, da 
sie wie zum Beispiel die USB-Schnittstelle zum Anschluss von Peripheriegeraten 
enArtjnscht sind. 

Der Transport und die Aufbewahrung wechselbarer Datentrager und 
Speichermedien erfordern besondere SicherheitsmaKnahmen, um ein 
unbefugtes Lesen und damit den Verlust der Vertraulichkeit zu verhindem. 
Bekannt ist die Anwendung kryptografischer VerschlUsselungsverfahren zur 
VerschlQsselung der Daten. um ein unbefugtes Lesen der Daten zu verhindern. 
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Problematisch ist dabei, dass es biei den bekannten Arbeitsplatzcomputem 
m6glich ist, ohne spezifische technische Kenntnisse Speichermedien an 
Computem anzuschlieSen. Mit der quasi ubiquitdren Verfugbarkeit nimmt die 
Gefahr des missbrauchlichen Einsatzes stetig zu. Dieser Gefahr stehen keine 
administrativen Kontrollmechanismen gegenOber. 

Insbesondere die an modemen Computersystemen yorhandene USB- 
Schnlttstelle stellt eine Gefahr dar, da an USB-Schnittstellen anschlieBbare. 
sogenannte Memory Sticks sehr klein und unauffallig und einfach zu handhaben 
sind und bei modernen Betriebssystemen auch bei bereits eingeschaltetem 
Computer unmittelbar erkannt werden. Derartige Speichermedien gestatten sbmit 
auf sehr einfache Weise einen Missbrauch, das heiBt insbesondere des 
Diebstahls von elektronisch gespeicherten Daten. 

Aus WO 02/19592 A2 ist ein Verfahren bekannt, bei dem auf einem UNIX 
basierten System jede Datei, die auf einem Speichermedium wie Diskette oder 
CD-ROM gespeichert werden soil, blockweise verschlQsselt wird. und wobei eine 
zu lesende verschlUsselte Datei automatisch blockweise entschlusselt wird. 

Nachteilig dabei ist. dass bei einer generellen Verschlusselung bei jedem 
Speichervorgang ein erwQnschter Datentransfer. beispielsweise fOr 
VerSffentlichungen. unterbunden wird. Weiterhin nachteilig ist bei diesem 
Verfahren, dass eine Unterscheidung zwischen verschiedenen DatentrSgem 
hinsichtlich der potentiellen Gefahr eines Datenverlustes nicht getroffen werden 
kann. 

Aufgabe der Erfindung ist es, diese Nachteile zu uben/vinden und ein Verfahren 
zu schaffen, welches unter Beibehaltung der Schnittsteilenfunktionalitat den 
unerwOnschten Datentransfer mittels wechselbarer Speichemiedien verhindert, 
ohne den enA/Qnschten Datentransfer mittels wechselbarer Speichermedien 
einzuschrdnken. 

Diese Aufgabe wird erfindungsgemafi dadurch geiast, dass bei einem Verfahren 
zur Verhindeaing des Veriustes der Vertraulichkeit der in einem Computersystem 
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elektronisch gespeicherten Daten, wobei die Daten insbesondere mittels eines 
Dateisystems verwattet warden und/oder eine Einteilung in Biocke erfolgt, 
insbesondere bei Venvendung wechselbarer und/oder austauschbarer 
DatentrSger und/oder Speichennedien, wobei an das Computersystiem 
insbesondere PeripheriegerSte anschlieUbar sind, die folgenden Schritte 
durchgefmirt werden: 

• Analyse des Protol^olls und des Datenstromes von und zu DatentrSgem 
und/oder Speichermedien und/oder Peripheriegeraten; 

• Bildung einer Klassifilcation, insbesondere zur Untersclneidung zwisclien niclit 
wechselbaren sowie wechselbaren DatentrSgem und/oder Speiciiermedien; 

• Festlegung in Abh^ngigl^eit der getroffenen Klassifilcation, ob eine 
VerschlUsselung der elektronisch gespeicherten Daten zur Verhlnderung des 
Veriustes der Vertraulichkeit der Daten erforderlich ist und in AbhSngigkeit 
dieser Festlegung gegebenenfails 

• ErgSnzen des Dateisystems auf einen) wechselbaren DatentrSger und/oder 
einem wechselbaren Speichennedium urn eine kryptografische 
VerschlOsselung und/oder DurchfOhrung einer kryptografischen 
VerschlQsselung aller Oder einiger BlOcke des wechselbaren Datentrdgers 
und/oder des wechselbaren Speichennediums. 

Durch das erfindungsgemaBe Verfahren ist somit in besonders vorteilhafter 
Weise mOglich. den Verlust der Vertraulichkeit der in einem Computersystem 
elektronisch gespeicherten Daten zuveriassig zu verhindem und dabei eine 
groatmdgliche Flexibilitat der Gestalt zu ennaglichen, da unter Beibehaltung der 
Schnittstellenfunktionalitat der unenwOnschte Datentransfer mittels wechselbarer 
DatentrSger und/oder Speichermedien verhindert wird, wobei der enwunschte 
Datentransfer nicht eingeschrSnkt wird. Besonders vorteilhaft ist dabei, dass 
verfahrensgemaB eine Klassifikation der DatentrSger bzw. Speichennedien 
durchgefQhrt wird und insbesondere zwischen Typen von Datentragem und/oder 
Speichennedien unterschieden werden kann. 

Weitere vorteilhatte Ausgestaltungen des erfindungsgematten Verfahrens sind in 
den UnteransprUchen angeget>en. 
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Ein in das Betriebssystem eingebundenes Programm, in der Regel bestehend 
aus mehreren Treibem, Filtem, Diensten etc., anatysiert Protokoll und 
Datenstrom von und zu Datentragem, Speichennedien und Peripheriegeraten. 
Unter Einbeziehung der a priori bekannten ausgewiesenen Oder administrativ 
deklarierten Eigenschaften und PrSferenzen erfolgt eine selbstst§ndige 
Klassifikation hinsichtlich der^Mflglichkeit, als wechselbares Speichemiedium 
bzw. als wechselbarer Datentrager zu dienen, urn somrt eine Festlegung zu 
treffen, ob die Gefahr des Veriustes der Verlraulichkeit der Daten besteht und 
somit gegebenenfalls eine VerschlUsselung der Daten durchzufuhren. 

Insbesondere konnen alle als wechselbare Speichemiedium tauglichen 
Datentrager oder Gerate mit einer Verschltisselung belegt werden. Es kann 
entweder der Datentrager als ganzes oder altemativ lediglich Dateiinhalte oder 
Teile der Dateien oder ausgewahlte Dateien verschlQsselt werden. 

Datentrager oder Speichemiedium im Sinne dieses Verfahrens ist insbesondere 
jeder nicht flQchtige Speicher, der von Computersystemen lesbar oder lesbar und 
beschreibbar ist. Er kann fest oder wechselbar mit dem Computer verbunden 
sein und/oder Qber wechselbare Medien verfugen, wie beispielsweise Disketten, 
ZIP-Laufwerke, Jaz, Bander, CD, MO. VyORM etc. 

Die Organisation nicht flUchtiger Datentrager erfolgt typischen^^eise in BlOcken 
bzw. Sektoren. Die BIficke sind bei den meisten Datentragem von konstanter 
Grd&e, insbesondere der GrdKe 2" mit n grd&er als 8. Sie k5nnen aber auch von 
variabler GroKe sein, zum Beispiel bei Streamern. Die physikalische Realisation, 
das helBt elektrisch. magnetisch, optisch etc., und die Verteilung der Blocke auf 
dem Datentrager ist fOr die Anwendung des erfindungsgemaSen Verfahrens 
unerheblich. Blocke bilden dabei die kleinste lesbare oder schreibbare Einheit. 

Die Abstraktion einer Partition oder eines nicht zu partitionierenden Datentragers 
ist ein Volume. Dabei handelt es sich urn die Entitat der mit Hilfe eines 
Dateisystems verwalteten Blocke. Es kann einen oder mehrere Datentrager oder 
Partitionen umfassen. Jedes Volume verfOgt Qber eine integrate Anzahl von 
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BI6cken. Ein Volume wird durch einen Mount-Vorgang zuggnglich gemacht und 
steht bis zum Unmount zur VerfOgung innerhalb des Computersystems. Bei 
VenA/endung beispielsweise von Memory Sticks, die an USB-Anschiusse 
angeschlossen werden kdnnen.erfolgt der Mount-Vorgang autbmatisch, da 
modeme Betriebssysteme von Computersystemen derartige PeripheriegerSte 
unmittelbar erkennen. 

Auf Volumes, das hei&t insbesondere auf Partitionen Oder einem gesamten 
Datentrager abgelegte Daten werdeh mrt einem Dateisystem organisiert. Dieses 
Dateisystem venA/altet die Dateien sowie Metainformationen Qber die Dateien, die 
erforderlich sind, urn die Daten auf dem DatentrSger zu lokalisieren. Die Daten 
selbst sind in Dateien organisiert. Die Metainformationen sind in Verzeichnissen 
und gegebenenfalls wetteren Dateien, die im allgemeinen nicht zuganglich sind, 
abgelegt. Es ist eine Vielzahl von Dateisystemen mit zum Teil weiteren 
spezifischen Eigenschaften bekannt. Jedes Dateisystem bildet die logische 
Organisation eines DatentrSgers in speziftscher Art und Weise auf die zu Grunde 
liegende Blockstruktur des Datentrdgers ab. . 

Betriebssysteme unterscheiden zwischen mindestens zwei Hierarchieebenen, in 
denen Software ausgefOhrt wird. Im (privilegierten) Kernel Mode sind alls 
Maschinenbefehle ausfOhrbar, d.h. der Zugriff auf Systemdaten und Hardware ist 
nahezu uneingeschrdnkt mdglich. Der in diesem Modus betriebene 
Betriebssystemkem abstrahiert und virtualisiert die Hardware und stellt Dienste 
fOr den im User Mode laufenden Teil des Betriebssystems bereit. Dieser arbeitet 
in einem nicht (oder weniger) privilegierten Prozessomriodus, d.h. es steht nur ein 
eingeschrankter Satz von Maschinenbefehlen zur VerfQgung. Der Zugriff auf 
Systemdaten und Hardware ist in der Regel nicht mOgiich. Anwendungen und 
geschutzte Subsysteme laufen im User Mode. 

Das vorgestellte Verfahren kann die modulare Struktur heutiger Betriebssysteme 
erganzen. Es kooperiert mit dem Betriebssystem und erweitert es. Dabei ist es 
nicht erforderiich, Teile des Betriebssystems zu ersetzen oder zu modifizieren. 
Es wird lediglich die Arbeitsweise von Dateisystemtreibern modifiziert, indem die 
binare Reprasentation der Daten auf dem Datentrager verSndert wird. 
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Das Verfahren ist insbesondefe fOr alle Betriebssysteme die mit Datentragem mit 
Blockstruktur arbeiten anwendbar. 

Alle als wechselbares Speichermedium tauglichen Datentrdger Oder Gerate 
kdhnen sorhit in AbhSngigkeit der vorgenommenen Klassifikation mit einer 
Verschlusselung belegt warden. Dabei kann entweder der DatentrSger als 
ganzes oder lediglich Dateiinhalte verschlussett werden. 

Das erfindungsgemaHe Verfahren emnSglicht die Benutzung wechseibarer 
Speichermedien, ohne dass befOrchtet werden muss, dass diese von Unbefugten 
kompromittiert werden k5nnen. Dies gilt nicht nur fiir Halbleiterspeicher wie 
wechselbare Festplatten, Memory Sticks etc., sondern auch fur alle 
magnetischen, magnetooptischen oder optischen DatentrSger wie beispielsweise 
Diskette. ZIP-Laufwerk, Jaz, Binder, CD. MO, WORM etc. Es ist nicht 
erforderlich. Schnittstellen oder Laufwerke abzuschalten oder gar auszubauen. 
Damit kann die voile Funktionalitdt der Computerhardware genutzt werden. 

Das erfmdungsgema&e Verfahren wird auf einer sehr niedrigen Ebene quasi 
unmittelbar vor dem DatentrSger angewandt, so dass das erfindungsgemd&e 
Verfahren wederfUr Anwendungsprogamme noch fOr das Betriebssystem in 
Erscheinung tritt. Insbesondere erfolgt nicht zwangslSufig eine Kopplung von 
Benutzterauthentifizierung und SchlQsselmanagement. Dies macht die Sioherheit 
der Speichennedien unabhdngig von der Sicherheit des Betriebssystems, das 
hei&t unsichere, ausgespdhte oder notierte Passworte vemiindern die Sicherheit 
nicht. 

Es ist keine Aktion seitens der Benutzer erforderlich, welche durch FahrlSssigkeit 
Oder b6se Absicht unterbleiben konnte. 

Es ist keine Anderung in der Logik des Betriebssystems oder ein spezielles 
Dateisystem wie beispielsweise EPS Encrypting File System erforderlich. Die 
spezifischen Vorteile des jeweiligen Dateisystems bleiben im vollen Umfang 
erhalten, da auf das Dateisystem an sich kein Einfluss genommen wird. Der 
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Schutz ist nicht an ein bestimmtes Dateisystem gebunden, sondem ergdnzt 
jedes Dateisystem. 

Bei Verlust oder Entwendung von Datentrdgem bedeutet dies nicht zugleich den 
Verlust der Vertraulichkeit der darauf enthaltenen Daten, da diese auf dem 
DatentrSger gespeicherten Daten volistandig Oder zumindest teilweise 
verschlOssett sind. Das zur Anwendung kommende kryptografische Verfahren 
bleibt einem potentiellen Angreifer unbekannt. wonr^it ein Angriff erschwert wird. 

Somit wird unter Anwendung eines erfindungsgemaUen Verfahrens aus einen^ 
potentiell unsicheren Speichermedium ein Speichermedium fur besondere 
Sicherheitsanforderungen. denn besonders sensible Daten konnen 
ausschlieBlich auf wecliselbaren Speichermedien gehalten werden. urn durch 
physischen Verschluss vor unbefugtem Zugriff geschUtzt zu werden. 

Durch Anwendung des erfindungsgemaUen Verfahrens auf mehreren Computern 
unter Verwendung eines gemeinsamen Schlussels entsteht eine 
Sicherheitsdomane. Dabei ist es nicht erforderlich, dass die Computer einer 
Sicherheitsdomane miteinander verbunden sind, wie beispielsweise in einem 
Netzwerk (LAN, WAN), innerhalb einer Sicherheitsdomane wird die 
Verschiusselung wechselseitig aufgehoben, so dass wechselbare 
Speichermedien, beispielsweise zur Datensicherung, uneingeschrdnkt venA^endet 
werden kdnnen. Die vom Betriebssystem zur VerfUgung gestellten Mittel der 
Zugriffskontrolie bleiben dabei ertialten. 

Vorzugsweise ist festlegbar, dass eine VerschlQsselung aller BIdcke des 
Datentrdgers/Speichennediums oder dass eine Verschiusselung aller Dateien 
von der Speicherung auf dem Datentrager/Speichermedium oder dass eine 
VerschlQsselung einiger Dateien vor der Speicherung auf dem 
Datentrager/Speichemnedium erfolgt 

Hierdurch ist es in vorteilhafter Weise moglich, eine gestufte Sicherheits- und 
Kompatibilitatshierarchie zu schaffen, in der hinsichtiich der zu speichemden 
Daten eine Klassifikation erfolgen kann. 
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Bei einer Verschlusselung ailer BI5cke des Datentr^gers, das heiKt bei einer 
VerschlQsselung des gesamten Volumes, warden alle Sektoren verschlQsselt. 
Der DatentrSger erscheint auf Computersystemen ohne das erfindungsgemd&e 
Verfahren randomisiert, das hei&t unformatiert und somit nicht lesbar. Diese 
Strategie bietet maximale Sicherheit bei minimaler Kompatibilitat. 

Alternativ kann eine VerschlQsselung aller Dateien des Voiumes, das hei&t aller 
Dateien einer Partition oder eines Datentragers, erfolgen. Der Datentrager bzw. 
das Volume erscheint somit auf Computersystemen, ohne das 
erfindungsgematte Verfahren intakt, wobei die Dateien selbst randomisiert 
erscheinen, das heiSt nicht lesbar sind. Der Versuch eines Zugriffs fuhrt zu 
Fehlermeldungen und ist erfolglos. Lediglich die Dateinamen kdnnen Hinweise 
auf den Inhalt bteten, der jedoch verborgen bleibt. 

Alternativ kann eine Verschlusselung einiger ausgewahlter Dateien eines 
Volumes erfolgen. Neu angelegte oder uberschrlebene oder festlegbaren 
Kriterien folgende Dateien werden verschlQsselt. Als solche Kriterien kdnnen 
insbesondere Dateityp und Speicherort dienen. Bereits bestehende Dateien 
bleiben unverSndert. Insbesondere kdnnen bestehende Dateien mit einem nicht 
aufzuhebenden Schreibschutz versehen werden, so dass Anderungen an Ihnen 
ausgeschlossen sind. Vorteilhaft bei dieser Strategie ist insbesondere eine hohe 
Sicherheit bei maximaler Kompatibilitdt zu Rechnem oder Geraten ohne das 
erfindungsgemaHe Verfahren. Beispielsweise erzeugen Digitalkameras 
unverschlQsselte Dateien auf einem Volume, in diesem Fall dem 
Kameraspeicher, die gelesen werden kdnnen. Alle schreibenden Dateizugriffe 
erfolgen jedoch verschlQsselt. 

Insbesondere ist es bei der VerschlQsselung einiger ausgewahlter Dateien vor 
der Speicherung auf dem Datentrager/Speichemiedium mSglich, die Metadaten 
bzw. die Kommunikation als Gesamtheit zu erhalten, die Daten an sich jedoch 
vor einem Zugriff zu schutzen. 
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Aitemativ oder kumulativ ist es auch moglich, dass jedes Dateisystem auf nicht 
wechselbaren und/oder nicht austauschbaren DatentrSgem und/oder 
Speichemnedien urn eine kryptografische VerschlQsselung ergSnzt wird. 
Hierdurch kann eine maximale Sicherheit enreicht werden. 



In einer bevorzugten AusfOhmngsform wird die kryptografische VerschlQsselung 
bei Vorliegen besonderer Merkmale temporSr auBer Kraft gesetzt. Dieses kann 
insbesondere dadurch realisiert werden. dass eine Hardware mit einem 
eingebundenen SchlOssel wie beispielsweise ein Dongle und/oder unter 
Verwendung eines Kennwortes und/oder durch Erkennung und UberprQfung 
biometrischer Daten eines Benutzers einer VerschlQsselung von Daten 
unterbindbar ist, urn beispielsweise eine gewQnschte Verfiffentiichung von Daten 
zu ermOglichen. 

Bei Venwendung eines Datentragers und/oder eines Speichennaediums ohne 
Dateisystem kann eine VerschlQsselung aller BIdcke erfolgen. 

Bei Anschluss eines Datentragers und/oder Speichemiediums an eine 
multifunktionale Schnittstelle und/oder einen multifunktionalen Bus, insbesondere 
Steckplatz, USB-Schnittstelle und dergletchen, bleibt die Schnittstellen- und/oder 
Bus-Funktionalitat voll erhalten und es werden nur derartige Datenstr5me 
zumindest teilweise einer VerschlQsselung untenA^orfen, die zur Abspeicherung 
der Daten an die Schnittstelle und/oder den Bus weitergeleitet werden. Ein 
Erkennen dieser DatenstrOme ist durch das erfindungsgemaBe Verfahren 
gewahrleistet, da eine Analyse des Datenstroms von und zu DatentrSgern 
und/oder Speichermedien und/oder Peripheriegeraten erfolgt. Hierdurch kann es 
gewahrleistet werden, dass einerseits die voile Schnittstellen- oder Bus- 
Funktionalitat erhalten bleibt. wie dies beispielsweise bei Anschluss eines 
Druckers an eine USB-Schnittstelle erforderlich ist, und andererseits bei zu 
speichemden Daten, wie dies bei Anschluss eines Memory-Sticks an eine USB- 
Schnittstelle der Fall ist, eine zumindest teilweise automatische VerschlQsselung 
zur Verhtnderung des Verlustes der Vertraulichkeit der Daten durchgefQhrt wird. 
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Vorzugsweise erfolgt eine Analyse der Schnittstelle und/oder des Busses, an die 
der Datenstrom erfolgen soil, wobei diese Analyse be! der Bildung der 
Klassifikiatlon insbesondere anhand festlegbarer Kriterien berOcksiditigt wird, 
insbesondere hlnsichtlich der physikalischen Verbindung und/oder weiterer 
Eigenschaften, wie belspielsweise mit Oder ohne Kabel und/oder 
Gerateeigenschaften und/oder intern bzw. extern und/oder fest bzw. wechselbar. 
das heiBt, dass belspielsweise Drucker und Memory Sticks, die gleichemnaRen 
Qber eine USB-Schnittsteile mit dem Computersystem verbindbar sind, 
unterschiedlich klassifizierbar sind hinsichtlich der Gefahr eines Verlustes der 
Vertraulichkeit der Daten. 

Vorzugsweise werden zur VerschlQsselung kryptografische Methoden 
angewendet. insbesondere der Rijndael-Algorithmus bietet eine hohe Sichertieit 
gegen eine unbefugte Entschlusselung. 

Bei einem Leseyorgang von einem zumindest teilweise verschlQsselten 
DatentrSger und/oder Speichenmedium erfolgt vorzugsweise automatisch eine 
EntschlQsselung der Daten. Vorteilhaft ist es, wenn bei Zugriff auf einen 
Datentrdger und/oder Spreichennedium eine PrUfung erfolgt, ob eine 
VerschlQsselung aller BIdcke des Datentrdgers / Speichermediums oder eine 
VerschlQsselung aller Dateien auf dem Datentrager / Speichermedium oder eine 
VerschlQsselung einiger Dateien vorliegt. und dass eine EntschlQsselung der 
angeforderten Daten erfolgt. 

Zur VerschlQsselung bzw. EntschlQsselung konnen Schlussel Ven/vendung 
finden, die durch Zusammensetzung verschiedener Anteile gebildet sind, wobei 
insbesondere mehrere Computersysteme zu Gruppen zusammengefasst 
werden, wobei die Schlussel einer Gruppe von Computersystemen einen 
Qbereinstimmenden Anteil sowie jeweils einen individuellen Anteil aufweisen. 

Insbesondere ist eine SchlQsselbildung durch Zusammensetzung verschiedener 
Anteile variabler oder fester BIT-Lange mOglich. Durch ein 
Schlusselmanagement in Art einer SchlieBanlage kGnnen SicherheitsdomSnen 
organisiert werden. Desweiteren ist die Bildung von Schlusselmengen als 
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UnterschlQssel einer SicherheitsdomSne mdglich, wobei Schnittmengen gebildet 
werden kbnnen, derart, dass ein Austausch von Daten, das hei&t die 
Entschlusselung verschlQsselter Daten innerhalb einer Gruppe, freigegeben oder 
unterbunden oder teilweise unterbunden werden kann. 

Der Schlussel kann einerseits innerhalb des erfindungsgemaBen Verfahrens 
implementiert. das hei&t fest kodiert sein. Der Schlussel kann jedoch auch in 
einer Datenbank abgelegt sein. Oder in einer Hardware eingebunden sein. 
beispielsweise in einem Dongle oder unter Verwendung eines Algorithmus aus 
biometrischen Daten eines Benutzers ennittelt werden. 

Eine Implementation des erfindungsgemaBen Verfahrens kann dergestalt 
erfolgen. dass eine Kombination aus geeigneten Filtern und Treibem erstellt wird. 
die auf sehr niedriger Ebene den Protokoll- und Datenfluss zwischen den 
Anwendungsprogrammen und hoheren Ebenen des Betriebssystems einerseits 
und den Speichennedien andererseits analysiert und - nach Bedarf • modifiziert. 

Die Modifikation besteht in der Anwendung einer kryptografischen 
VerschlQsslung. Sie kann (je nach installierter Option) entweder das 
Speichennedium als Ganzes, oder Teile davon (Dateiinhalte) verschlDsseIn, Bei 
der VerschlQsselung von Teilen (Dateiinhalten) konnen insbesondere auch die 
Metadaten manipuliert werden. Die Auswahl der zu uberwachenden 
Schnittstellen und Laulwerke kann produktspezifisch festgelegt oder 
administrabel sein. 

Ein weiteres Modul fungiert als Schlusselvenwalter fOr die kryptografische 
Komponente. Er kann fUr einzelne Computer die notwendigen Schlussel in einer 
geeigneten Date! oder Datenbank venvalten. Fur mehrere Computer mit 
gemeinsamer SchlOsselverwaltung stellt dieser Dienst die Schlussel entweder 
ebenfalls aus lokaler Verwaltung zur VerfDgung, oder - bei Verbindung 
beispielsweise im LAN • in Abstimmung mit einem zentralen Schlusselvenvalter. 

Bei Vorliegen besonderer Merkmale kann die VerschlQsselung temporSir auBer 
Kraft gesetzt werden. Diese Merkmale kdnnen durch eine besondere 
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Identifikation - beispielsweise eines physischen SchlQssels - vorliegen; sie 
konhen aber auch in den Daten begrundet sein. So kann ein sog. Dongle, der nur 
zeitweise ausgegeben wird. die VerschlQsselung aufheben, um die Erstellung 
von DatentrSgem zur Veroffentlichung zu enn6glichen. Ebenso kann die Erken- 
nung bestimmter Dateifonmate die VerschlQsselung aufheben, so dass Bilddaten 
von einer Kamera gelesen werden konnen. 

Ein Ausfuhrungsbeispiel der Erfindung ist in den Figuren dargesteilt und wird im 
Folgenden naher erlSutert. Es zeigen: 

Figur 1 Schematische Darstellung der Anwendung des Verfahrens bei 



mehreren Computersystemen bzw. Computern 



Figur 2 



DurchfQhrung des Lesens und Schreibens von Daten bei 
Computersystemen nach dem Stand der Technik 



Figur 3 



DurchfQhrung des Lesens und Schreibens von Daten bei 
Computersystemen gemSB einer AusfUhrungsform des 
erfindungsgemaUen Verfahrens 



Figur 4 



Schematische Darstellung des Verfahrens nach Figur 3 mit 
weiteren Komponenten 



Figur 5 



Darstellung eines Datentragers bzw. eines Speichemiediums 
real und aus Sicht zugreifender Programme 



Figur 6 



Ablauf des Offnens bzw. Erstellens einer Datei 



Figur 7 



Datenfluss beim Lesen und Schreiben einer Datei mit dem 
erfmdungsgemaSen Verfahren sowie nach dem Stand der 
Technik 



Figur 8 Datenfluss gemSB Figur 7, jedoch unter Umgehung eines 

Systemcaches 
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Figur 9 



Datenfiuss beim Lesen und Schreiben mittels MMF (Memory 
Mapped Files) 



FIgur 10 



Schematische Darstellung eines VerschlOsselungsvorgangs 



Figur 1 zeigt eine schematische Darstellung der Anwendung des Verfahrens bei 
mehreren Computersystemen bzw. Computern. Durch Zusammenschluss 
mehrerer Computer 1 1. 12, 13 mit gemeinsamer SchlQsselverwaltung entsteht 
eine Sicherheitsdomdne 10. Dabei ist es nicht notwendig, dass alle Computer 11, 
12, 13 miteinander vemetzt sind. So konnen eine oder mehrere Abteilungen 
eines Betriebes eine Sicherheitsdomane 10 bilden. Ebenso kOnnen dies mehrere 
Computer eines Benutzers an unterschiedlichen Standorten sein, zwischen 
denen Daten per WechseldatentrSger Ubertragen werden. 

Wechselbare Speichennedien 22, die innerhalb der Domane 10 erstellt werden, 
bzw. einzelne Dateien darauf, die innerhalb der Domdne 10 geschrieben werden, 
sind mit Computern 31, 32 au&erhalb nicht lesbar und umgekehrt. innerhalb der 
Domane 10 k5nnen wechselbare Speichermedien 21 frelzQgig benutzt werden. 

Denkbar sind bei der Anwendung des Verfahrens insbesondere folgende 
Szenarien: 

• Bandkassetten oder andere zur Datensicherung eingesetzte 
Speichermedien konnen dezentral aufbewahrt werden. Besondere 
TransportsicherungsmaKnahmen entfallen. 

• Besonders sensible Daten kSnnen ausschlieBlich auf Wechselfestplatten 
gehalten werden. Sie k6nnen physisch weggeschlossen werden und sind 
nur innerhalb der Sicherheitsdomane lesbar. 

• Gesetzliche Auflagen hinsichtlich des Datenschutzes lessen sich leichter 
einhalten, da alle Speichemriedien, die die Sicherheitsdomane verlassen 
Oder zwischen nachgeordneten Subdomanen ausgetauscht werden vor 
unbefugtem Lesen geschutzt sind. 
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• Persfinliche Oder wirtschaftliche Nachteile kdnnen aus dem gleichen 
Grund vermieden werden. 

• In einem LAN kdnnen lokale Datensicherungen (auf Clientcomputern) 
durchgefuhrt werden. Eine missbrduchliche Nutzung ist nicht zu 
befiirchten. 

• Die unkontrollierte Ausfiihrung nicht freigegebener Programme kann 
unterbunden werden, da der Eintrag via Speichermedien nicht moglich Ist 
(sofern nicht beispielsweise CD-ROMs freigegeben sind). 

In Figur 2 dargestellt ist schematisch die Durchfuhrung des Lesens und 
Schreibens von Daten bei Computersystemen nach dem Stand der Technik. 
Betriebssysteme unterscheiden dabei zwischen mindestens zwei Hirachieebenen 
in denen Software ausgefQhrt wird. Diese Hierarchieebenen sind zum einen der 
Kemel-Mode 100 sbwie der User-Mode 200. Im User-Mode 200 werden 
insbesondere Anwendungsprogramme bereitgestellt und ausgefQhrt. 

Im Kernel-Mode werden die im Cache 101 elektronisch zwischengespeicherten 
Daten Qber einen Memory-Manager 102 mittels des Dateisystems 103 den 
Speichenfnedien 104 zugefOhrt und auf diesen Speichermedien 104 
abgespeichert. Die Anforderung zur DurchfQhrung dieses Vorganges erfolgt 
durch im User-Mode 200 ausgefuhrte Anwendungsprogramme. Die 
entsprechenden Anforderungen solcher Anwendungsprogramme kOnnen 
erfolgen durch Zugriffe entsprechend Pfeil 201 , durch Zugriff auf den Memory- 
Manager 102, oderangedeutet durch den Pfeil 202 durch Zugriff auf das 
Dateisystem 103. Ein Lesevorgang erfolgt durch eine entsprechende 
Umkehrung, d.h. durch Auslesen von Daten aus dem Speichermedium 104 Qber 
das Dateisystem 103 und gegebenenfalls Weiterleitung der Daten an den Cache- 
Manager 101, bzw. den Memory-Manager 102. 

Die auf den Speichennedien 104 abgelegten Daten sind gegen einen unbefugten 
Zugriff nicht geschOtzt. Handelt es sich bei den Speichemnedien 104 um 
wechselbare Speichemnedien wie beispielsweise Disketten Oder CD, so ist ein 
Verlust der Vertraulichkeit der Daten nicht auszuschlie&en. 
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In Figur 3 dargestelK ist die DurchfQhaing des Lesens und Schreibens von Daten 
bei Computersystemen, gemdH einer AusfDhrungsform des erfmdungsgemd&en 
Verfahrens. 

Auf der hierarchischen Ebene des Kernel-Modes ist der Kommunikationsstrang 
zwischen Dateisystem 103 und Speichennedium 104 erganzt durch eine 
Verschlusselung 105. Die Ver-, bzw. Entschlusselung 105 basiert auf einem von 
einem Modul 106 bereitgestellten Schlussel. Bei Vorliegen einer entsprechenden 
Klassifikation des anzusprechenden Speichermediums 104 erfolgt durch das 
Ver-, bzw. Entschlusselungsmodul 105 eine Ver- bzw. EntschlQsselung der zu 
lesenden, bzw. zu schreibenden Daten. 

Das Modul zur SchlUsselbereitstellung 106 ist dabei in der Hierarchieebene des 
Kernel-Modes 100 impiementiert. Dem SchlOsselbereitstellungsmodul 106 
k6nnen jedoch benutzerdefinierte und/oder Hardware basierte Schlussel 
zugefQhrt werden, aus dem User-Mode 200 beispielsweise unter VenA/endung 
eines Dongles Oder unter VeoA/endung zu erfassender biometrlscher Daten des 
Benutzers. 

Eine Implementation des erfindungsgemd&en Verfahrens kann durch die 
Komponenten gemdQ Figur 4 realisiert werden, welche die Kommunikation der 
Module innerhalb des Betriebssystems beobachten und an geeigneter Stelle 
modifizieren. Sie erfolgt vorzugsweise vollstdndig im Kernel Mode 100 gem§fi 
Figur 4. So ist einerseits eine vollstdndige, nahtlose integration im 
Betriebssystem mdglich und andererseits der Schutz vor Programmen im User 
Mode 200 zu erreichen. 

Das erfindungsgemaBe Verfahren wirkt so, dass die Ver- bzw. EntschlQsselung 
105 unmittelbar vor dem Schreiben bzw. nach dem Lesen von Blocken auf bzw. 
vom Speichermedium 104 stattfindet. Die auf dem Datentrager 104 
mbglichenft^eise verschlusselt vorliegenden Daten liegen im Hauptspeicher immer 
unverschlQsselt vor. Dadurch ist selbst bei prozessorintensiven 
VerschlQsselungsalgorithmen die Beeintr^chtigung der Systemleistung minimal. 
Die Ver- und EntschiOsselung kann besonders vorteilhaft in etwa in der Zeit 
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durchgefOhrtwerden. zu denen das System ohnehin auf die ErfQIIung einer 
Anforderung an einen Datentrdger 1 04 wartet 

SchreibvorgSnge erfolgen dergestalt, dass jeder folgende Block in der Zeit 
verschlQsselt wird, in welcher der vorhergehende auf den Datentrager 1 04 
geschrieben wird. Analog bei LesevorgSngen, hier wird jeder Block in der Zeit 
entschlQsselt wird, in welcher der nachste gelesen wird. Vorteilhaft ist dabei, 
dass bei einer Referenzimplementation selbst PC mit 300 MHz CPU auBer einer 
nicht wahrnehmbaren Latenz keine Verlangsamung zeigen. Die Venwendung des 
Verfahrens zeigt sich lediglich in der auf ca. 60% angestiegenen CPU 
Auslastung, anstelle des Leerlaufs wihrend der I/O Wartezeiten. 

Das erfindungsgentd&e Verfohren lasst an dieser Stelle mehrere Strategien fUr 
den Umfang der VerschlQsselung zu. Es bestehen die Mdglichkeiten der 
Verschlusselung des Datentrdgers in toto, d.h. jeder Block wird verschlQsselt 
Oder der VerschlQsselung aller Dateien oder der VerschlQsselung einiger 
Dateien, wie nachfolgehd eridutert wird: 

1 . Verschlusselung der Volumes in toto. 

Alle Sektoren werden verschlQsselt. Der DatentrSger 104 erscheint auf Rechnem 
ohne dieses Verfahren randomisiert; d.h. unfonnatiert. Fremde DatentrSger 104 
mUssen vor der Venvendung erst neu formatiert oder bei gewUnschtem 
Datenerhalt konvertiert werden. Zur Erhfihung der SIcherheit kann die 
Generierung der Initialisierungsvektoren 4010. 4020 (Figur 10) durch die bei 
diesem Verfahren bekannte absolute Blockadresse (des DatentrSgers) 
modifiziert werden. Diese Strategie bietet maximale Sicherheit bei minimater 
Kompatibilitat. 

2. Verschlusselung aller Dateien der Volumes. 

Der Datentrager 104 erscheint auf Rechnern ohne dieses Verfahren intakt; die 
Dateien selbst erscheinen randomisiert. Der Zugriff fUhrt zu Fehlenneldungen 
und ist erfolglos. Lediglich die Dateinamen kdnnen Hinweise auf den Inhalt 
bieten. Bei der Einrichtung mUssen alle Dateien verschlQsselt werden. 
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3. VerschlQsselung einiger Dateien eines Volumes. 

Neu angelegte oder Qberschriebene Dateien werden verschlQsselt. Bereits 

bestehende Dateien bleiben unverSndert. Sie werden mit einem nicht 

aufzuheb^nden Schreibschutz versehen, der vergleichbar ist mit Dateien auf CD* 

ROM. so dass Anderungen an ihnen ausgeschlossen sind. 

Diese Strategie bietet die meisten Vorteile. Die Sicherheit ist bei gut gewahltem 

kryptographischem Algorithmus hinreichend groR bei maximaler Kompatibilitat zu 

Rechnem Oder Geraten ohne dieses Verfahren. Beispielsweise erzeugen 

Digitaikameras unverschlOsselte Dateien auf einem Volume, d.h, dem 

Kameraspeicher, die gelesen werden konnen. Alle schreibenden Dateizugriffe 

erfolgen jedoch verschlQsselt. 

Im letztgenannten Modus der Verschlusselung aller Dateien muss fur jede Datei 
ein Kennzeichen hinsichtlich ihrer VerschlQsselung untergebracht werden. Dabel 
muss dieses Kennzeichen kompatibel mit alien Dateisystemen bleiben. Mit einer 
willkurlichen Aufteilung des Namensraumes fQr Dateinamen enn5glicht dieses 
Verfahren die Kennzeichnung der mit diesem Verfahren behandelten, d.h. 
verschlQsselten Dateien entsprechend der Zugehdrigkeit des Dateinamens zu 
einem der beiden Namensunterrdume zur Unterscheidung ^verschlQsselt" bzw. 
„unverschlQsself. 



Diese Kennzeichnung kann wie im nachfolgenden Beispiel angegeben erfolgen: 



Aktion 


Darstellung des 
Dateinamens in einer 
Anwendung 


Dateiname auf dem 
Datentrager 


Datei wird erzeugt 


xy.doc 




Das Verfahren modifiziert den 
Dateinamen 




xy.doc.$-# 


Auflistung des 
Inhaltsverzeichnisses zeigt 


xy.doc 




Auflistung des 
Inhaltsverzeichnisses eines 
Computersystems ohne das 
Verfahren zeigt 




xy.doc.$-# 
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Unter Anwendung des erfindungsgemSBen Verfahrens bleibt somit die 
Modifikation der Dateien auf einem DatentrSger f ur den Benutzer verborgen, da 
die Darstellung des Datentragerinhaltes gemaR dem vorstehenden Beispiel dem 
Benutzer keinen Hinweis auf eine Manipulation der Daten liefert. Die 
automatische Verschlusselung in Abhangigkeit der getroffenen Klassifikation des 
Datentragers sowie der festegelegten Strategie bleibt dem Benutzer verborgen. 
da die Verschlusselung beim Abspeichem von Daten auf dem Datentrager sowie 
die Entschlusselung beim Lesen von Daten von dem Datentrager automatisch 
erfolgt und dieser Vorgang im Kernel Mode, d.h. fur den Benutzer verborgen, 
durchgefOhrt wird. Hierdurch wird insbesondere ein Datendiebstahl von solchen 
Personen effektiv unterbunden, die zwar berechtigt sind, die Daten zu 
bearbeiten. jedoch keine Berechtigung fur eine Weitergabe der Daten haben. Der . 
Einsatz des Verfahrens kann ohne Kenntnis des Benutzers erfolgen. 

Weitere Details des Ausfuhrungsbeispieis ergeben sich aus Figur 4. 
Der Klassifikator 1 14 Qbenwacht einlge oder alle Schnittstellen und Bussysteme 
liber die eine Anschlussmoglichkeit fUr Datentrager 104 besteht. Der Klassifikator 
114 unterscheldet zwischen DatentrSgem 104 und anderen GerSten vi/ie 
Tastatur. Maus, Drucker, Scanner, etc. 

Erkannte Datentrager 104 (Volumes) werden hinsichtlich ihres 
..Gefahrenpotentials" klassifiziert. Zur Klassifikation werden die deklarierten 
Eigenschaften. Inhalte. sowie die Einbettung in das Betriebssystem ausgewertet. 
So wird z.B. das Volume auf dem sich das Betriebssystem befindet anders 
klassifiziert als ein mittels USB-Schnittstelle nachtraglich gemountetes Volume 
auf einem Memory-Stick; eine Diskette anders als eine Festplatte. 

Besonders vorteilhafl ist, dass nicht ein bestimmtes Volume zur Verschlusselung 
ausgewahit wird. sondem eine Klasse von Volumes, die beliebig viele Instanzen 
beinhalten kann. Typ, Inhalt und Verhalten eines jeden Volumes sind die 
Grundlage fur die Klassifikation. Dabei bleibt mit dem erfindungsgemaBen 
Verfahren die voile Funktionalitat der Schnittstellen erhalten, z.B. beim Anschluss 
eines Druckers an einen USB-Port. 
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Der Aktivitatsmonitor 113 beobachtet die Kommunikation der Dateisystemtreiber 
mit den Qbrigen Komponenten. Er registriert Anforderungen 
(readAA/rite/seek/ioctl/.,.) aus dem User Mode 200, z. B: von Diensten Oder 
Anwendungsprogrammen ebenso wie Anfonjerungen aus dem Kernel Mode 100. 
z. B. von Cache-Manager 101 oder Memory Manager 102. Die Analyse der 
Kommunikation ermdglicht die Bildung von zwei disjunkten Klassen, d.h. jede 
Anforderung lasst sich eindeutig zuordnen. Diese sind: 

1. Datentransfer und Funktionen innerhalb des Hauptspeichers, 

2. Datentransfer und Funktionen unter Beteiligung eines Datentragers 104. 

Alle Anforderungen der zweiten Klasse mussen das Ver-/EntschlUsselungsmodul 
105 passleren und werden dort je nach implementierter Strategic manipuiiert. Sie 
erhalten ein virtuelles Etikett, dessen Information zu der Entscheidung des Ver- 
bzw. Entschlusselungsmoduls 105 beitragen, wie mit den Daten dieser 
Anforderung zu verfahren ist 

Anforderungen, die direkt, d.h. ohne Beteiligung des Datentragers 104, z.B. aus 
Oder mit dem Cache eriedigt werden kdnnen, kdnnen unverSndert passieren. 

Indem nur wShrend der ohnehin vergleichsweise langsamen Zugriffe auf 
Datentrdger 104 die Ver- bzw. EntschlQsselung durchgefUhrt wird, reduziert diese 
Konzeption den Einfluss auf die Systemleistung auf ein absolutes Minimum. 
Auch die Ver- bzw. Entschltisselung erfolgt mit maximaler Effizienz, da nahezu 
immer BlOcke gleicher Gr6Be bearbeitet werden und der Algorithmus 
entsprechend optimiert werden kann. 

Mittels des Schlusselmanagers 116 erfolgt die Bereitstellung eines oder mehrerer 
SchlUssel fUr die Ver- und EntschlQsselung 105. 

In Figur 5 dargestellt ist die Modifikation einer auf einem Speichermedium 104 zu 
speichernden Datei 50 durch die VerschlQsselung 105 bei Venvendung eines 
Vorspanns 601 bzw. eines Nachspanns 603. d.h. dass die tatsdchlich auf dem 
Speichennediunr) 104 abgelegte Datei 60 gegenQber der dem Klienten des 
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Dateisystems 103 vorliegenden Datei 50 modifiziert ist. Unter dem Klienten des 
Dateisystems 103 \wlrd insbesondere jedes Anwendungsprogramm sowie jeder 
Bestandteil des Betriebssystems verstanden, welches sich der Dienste des 
Dateisystems. wie z.B. Lesen und Schreiben von Dateien. bedient. 

Bei Verwendung eines privaten (d. h. nur dem vorgestellten Verfahren 
dienenden) Vorspanns 601 Oder Nachspanns 603 in einer verschliisselten Datei 
60 werden die DateigroRen urn die GrQBe der zusatzlichen Daten vermindert. 
Dem Klienten des Dateisystems 103 wird eine entsprechend kleinere Datei 502 
nVorgetSuschr. 

Die Venwendung eines privaten Vorspanns 601 in einer verschlQsselten Datei 60 
werden die Positionsinfomriationen durch entsprechende Addition/Subtraktioh 
transfomiiert. Die dem Klienten des Dateisystems 103 als Dateian^ng 
erscheinende Position in der Datei 50 ist physikalisch auf dem Datentrdger 104 
die Position unmittelbar nach dem privaten Vorspann 601 . 

Die Venvendung eines privaten Nachspanns 603 bleibt fOr den Klienten des 
Dateisystems 103 in ahnlicher Weise unkenntlich. Das scheinbare Dateiende ist 
auf dem DatentrSger 104 der Beginn des (fOr den Klienten des Dateisystems 103 
unerreichbaren) Nachspanns 603. 

FDr den Klienten des Dateisystems 103 ist somit lediglich der Dateiname 500 
sowie die eigentliche Datei 502 sichtbar. die auch in dieser Fomi dem Benutzer 
angezeigt werden. Die tatsachliche, d.h. physikalische Datei 60 auf dem 
Speichemiedium 104 weist jedoch einen modifizierten Dateinamen 600 auf. Des 
weiteren ist der Inhalt. d.h. die eigentliche Datei 602 - unabhangig von ihrem 
inneren Aufbau - gegendber dem fiir die Klienten des Dateisystems 103 
vorliegenden Dateiinhalt 502 modifiziert und um einen Vorspann 601 und/oder 
einen Nachspann 603 erganzt. 

FQr verschiOsselte Dateien 60 wird fQr alle Operationen mit Bezug auf 
Dateinamen 600 die Namensraumtransfonnation durchgefOhrt. 
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FQr verschlQsseKe Dateien 60 wird die EntschiOsselung 105 durchgefUhrt. Bei 
fehlendem oder nicht passendem Schlussel erfolgt eine entsprechende Meldung; 
der Zugriff bleibt wie bei nicht mit diesem Verfahren arbeitenden Systemen 
verwehrt, d.h. fehlende Schlussel fuhren schon im Aktivitatsmonitor zu den 
entsprechenden Meldungen. Die Anforderungen erreichen den 
Dateisysteoitreiber gar nicht erst. 

FCir zu verschlusselnde Dateien 50 wird die Verschlusselung 105 durchgefOhrt. 
Bei fehlendem SchlQssel ist keine Schreiboperation mQgllch, d.h. dass auch in 
diesem Fall fehlende Schlussel schon im Aktivitatsmonitor zu den 
entsprechenden Meldungen fuhren und den Dateisystemtreiber nicht erreichen. 

Alle anderen Daten (nicht zu verschlOsselnde Dateien, Metadaten des 
Dateisystems au&er ggf. DateigrdBen) bleiben unvergndert. Die spezifischen 
Vorteile jedes Dateisystems 103 bleiben in vollem Umfang erhalten. 

Zur VerschlQsselung 105 kOnnen sowohl eine Strom- als auch eine 
Blockverschlusselung zur Anwendung kommen. Da blockbasierte Verfahren 
QbllchenA^eise bessere Ergebnisse liefem, und nahezu alle Daten bereits in 
Slacken konstanter Gr6&e vorliegen, bietet sich ihre Verwendung an. 

In Figur 6 dargestellt ist ein Ablaufdiagramm, welches das Offnen bzw. Erstellen 
einer Datei unter Anwendung des erfindungsgemaiien Verfahrens zeigt. wobei 
hier die Strategie verfolgt wird, dass ein temporares AuBerkraftsetzen der 
VerschlQsselung zuiassig ist. Es werden sowohl die Berechtigung als auch der 
Schlussel uberpriift. Bei Vorliegen der Voraussetzungen erfolgt eine „normale" 
Betriebsart. Mangelt es an einer der Voraussetzungen. so fuhrt dies zu einer 
Fehlemneldung, d.h. dass die Daten dem Benutzer verborgen beliben. 

In den Figuren 7 und 8 dargestellt ist der Datenfluss beim Lesen und Schreiben 
einer Datei mit dem erfindungsgemaBen Verfahren gemSB der Darstellung nach 
Figur 4 unter BerQcksichtigung eines Memory-Managers 102 sowie eines Cache- 
Managers 101 (in Figur 7) bzw. ohne BerUcksichtigung eines Memory-Managers 
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und eines Cache-Managers (in Figur 8). In Figur 9 dargestelK ist der Datenfluss 
beim Lesen und Schreiben via Memory Mapped Files MMF. 

Den Darstellungen nach Figuren 7 bis 9 ist zu entnehmen, dass ein Zugriff auf 
das Speichermedium 104 unter BerQcksichtigung des Klasstfikators 114 auf 
Grund der Implementierung des Verfahrens im Kernel-Mode 100 jeweils 
ausschlieBlich unter Berucksichtigung des Ver-, brw. Entschlusselungsmoduls 
105 mflglich ist. Ein Zugriff auf ein Speichennedium 104 an dem Ver-, bzw. 
Entschlusselungsmodul 105 vorbei wird zuverlassig unterbunden. 

UnabhSngig davon. ob bzw. in welcher Form seitens des Betriebssystems ein 
Memory Manager 102 und ein Cache Manager 101 im Kernel Mode 100 
implementiert und in die Interaktion mit dem Dateisystem 103 involviert sind, 
erfolgt durch den Aktivitatsmonitor 113 und die Verschlusselung 105 jeweils eine 
Oberwachung des Datenstromes 130, 131 zwischen Dateisystem 103 und dem 
Speichemnedium 104, wobei das Speichermedium 104 durch den Klassifikator 
114 hinsichtlich des damit verbundenen Gefahrenpotentials eines Verlustes der 
Vertraulichkeit der Daten klassifiziert wird. Dabei wird sowohl der Datenstrom 
130 vom Dateisystem 103 zu dem Speichennedium 104 hin UbenA^acht und 
gegebenenfells in Abhdngigkeit der vorgenommenen Klassifikation verschlUsselt 
als auch wird der Datenstrom 131 vom Speidienmedium 104 zum Dateisystem 
103 hin uberwacht, wobei hier gegebenenfalls eine automatische 
EntschlQsselung der Daten erfolgt. 

in Figur 10 dargstellt ist eine Mfiglichkeit der Bildung eines Schlussels 300 aus 
DomSnenanteil 301, einem individuellen Anteil 302 sowie einer Funktion 303. 
Alle SchlQssel 300 werden aus mehreren Teilen 301 , 302, 303 variabler Bitiange 
zusammengesetzt. Der DomSnenanteil 301 ist fur alle Schlussel einer Domane 
gleich und erzeugt den Initialisierungsvektor 4010. Er gewahrleistet die Trennung 
der SicherheitsdomSnen. Seine LSnge sollte 128 Bit nicht unterschreiten. Alle 
Rechner die mit dem vorgeschlagenen Verfahren arbeiten. bilden 
Sicherheitsdomdnen 10. Datentransfer mittels wechselbarer Medien 104 ist nur 
innerhalb einer Sicherheitsdomdne 10 mdglich. 
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Der individuelle Anteil 302 in Verbindung mit dem Funktionsanteil 303 dient zur 
Erstellung von gteichschlie&enden Schlussein innerhalb einer 
SicherheitsdomSne. SchlQssel 300 die bei gleichenn Funktionsanteil 303 gleiche 
Initialisieaingsvektoren 4010. 4020 ergeben, sind Squivalent. Durch geschickte 
Wahl des individuellen Anteils 302, z.B. durch ein Konfigurationsprogramm. 
lassen sich SchlOsselgruppen und -hierarchien erstellen. 

Der Funktionsanteil 303 kodiert die Funktion des Schlussels 300 als 
kryptografischer SchlQssel. BerechtigungsschlQssel. Komplement, etc. Bei einem 
Komplement n-ter Ordnung bedeutet dies, dass diese n Schlussel nur zusammen 
wirksamsind. 

Der individuelle Anteil 302 dient zur Unterscheidung und ggf. dem 
Verwendungsnachweis individueller SchlQssel 300. 

Der Schlusseimanager 116 bezieht die SchlQssel 300 oder einzelne Anteiie 301 , 
302, 303 auf unterschiedlichen Wegen: 

• von der Benutzeranmeldung (explizit fur diesen Zweck modifiziert, oder 
transitiv anhand des angemeldeten Benutzers) und/oder 

• biometrisch und/oder 

• aus einem Hardware Token und/oder 

• von einem Schlusselserver. 

Durch Abgleich mit vorgegebenen Profilen konnen Schlussel 300 temporar oder 
permanent modifiziert werden. Beispielsweise kann der in einem verloren 
gegangenen Token gespeicherte Schlussel 300 durch seinen individuiellen Anteil 
302 identifiziert und pemnanent deaktiviert werden. 

Durch eine Zeitsteuerung kann eine weitere Differenzierung vorgenommen und 
bestimmte Funktionen auf Zeiten entsprechend eines vorgebbaren Zeitraumes 
begrenzt werden, d.h. hinsichtlich einer maximalen Nutzungsdauer und/oder 
hinsichtlich zugelassener Zugriffszeiten. 
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Alternativ zu der Darstellung nach Figur 10 kann der Schlussel 300 einen 
Ddmanenanteil 301 aufweisen, wobei der individuelle Anteil 302.und/oder die 
Funktion 303 die Ldnge Null aufweisen. 

Das Voriiegen eines BerechtigungsschlQssels eriaubt einem Anwender, die 
Verschlusselung 105 auSer Kraft zu setzen. Passender Schlussel vorausgesetzt, 
warden bereits verschlusselte Dateien weiterhin entschlusselt. Aktualisierungen 
erfolgen verschlusselt, aber neu angelegte Dateien werden optional nicht 
verschlOsselt. In Abhangigkeit von der administrativen Konfiguration sind ggf. 
weitere Bedingungen zu erfOllen, wie beispielsweise komplementarer SchiQssel. 
bestimmter Rechner, DatunWVochentag/Zeit, etc. 

Das Ver-/Entschlusselungsmodul 105 ist im Kommunikationspfad zwischen dem 
Treiber fQr das Dateisystem 103 b und dem jeweiligen Treiber fOr den 
betreffenden DatentrSger 104 angeordnet. Es sorgt fOr die Ver- und 
Entschlusselung gemdft der implementierten Strategie und transfomniert alle 
notwendigen Parameter und Resultate in der Kommunikation so, dass der zu 
Grunde liegende Datentrdger, obgleich ganz oder in Teilen verschlusselt oder 
andenveitig modifiziert, fOr das Dateisystem 103 korrekt gemSK seiner 
Spezifikation erscheint. Es erstellt on-the-fly (^transparent) quasi einen virtuellen 
Datentrgger und substituiert damit den realen Datentrdger 104. Innerhalb einer 
Sicherheitsdomdne 10 ist die Anwendung des Verfahrens niclit zu bemerken. 

Als Verschlusselungsalgorithmus kann vorteilhaft der Rijndael-Algorithmus AES 
angewendet werden. Eine signifikante Erhohung der Sicherheit ergibt sich durch 
die Verwendung einer Kombination aus einem ersten kryptografischen 
Algoritlimus 401, beispielsweise des Rijndael-Algorithmus AES, mit einem 
zweiten, nachfolgenden kryptografischen Algorithmus 402. Die Sicherheit erhGht 
sich damit wesentlich, da als Eingangswert filr den nachfolgenden Algorithmus 
bereits randomisierte Daten dienen. Damit potenziert sich der Autvvand fur die 
statistische Kryptoanalyse. 
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Die Positionierung der Ver- bzw. EntschlQsselung angler vorgesehenen istelle 
vor bzw. nach sSmtlicher Verarbeitung durch den Dateisystemtreiber bietet 
weitere Vorteile: 

• Die Verschlusselung erzeugt Daten, die eine nachfolgende 
Datenkompression nicht mehr zulassen, Eine vorausgehende . 
Datenkompression durch den Dateisystemtreiber (z.B. NTFS) bleibt davon 
unberuhrt. 

• Metadaten wie z.B. das Verzeichnis der belegten/freien Blocke bleiben -je 
nach Strategie - fur alle oder zumindest fur Rechner die mit dem 
vorgeschlagenen Verfahren arbeitet unverschlusselt. Damit bleiben alie 
Diagnose- und Reparaturmoglichkeiten erhalten. 

• Die Blockstruktur der Datentrager korreliert mit der Datenstruktur der 
starkeren, blockorientierten kryptografischen Verfahren. 

• Die voile Kompatibilitat zu Memory Mapped Files bleibt gewahrt. MMFs 
stellen eine sehr effiziente Methode fur den Dateizugriff dar. Im virtuellen 
Adressraum eines Prozesses wird in einem Bereich eine Datei (ganz oder 
in Teilen) eingeblendet. Beim Zugriff auf eine Adresse dieses Bereichs 
wird ein Seitenfehler ausgelfist und dieser entsprechende Bereich mit 
Arbeitsspeicher hinterlegt» der mit BlOcken aus der Datei gefOllt wird. Im 
Falle einer Veranderung werden veranderte BlOcke entweder unmittelbar 
nach expiiziter Anforderung oder zeitverzSgert automatisch wieder in die 
Datei zuruckgeschrieben. 

• Die Beeintrachtigung der Systemleistung wird minimiert. Die Ver- und 
EntschlQsselung findet nahezu ausschlieRlich zu den Zeiten statt wo 
ansonsten ungenutzte Prozessorzeit zur Verfugung steht (Warten auf I/O) 
von Datentragern. 

Weiterhin implementiert das Ver-/Entschlusselungsmodul die gewunschte 
Strategie. Es bestehen die MSglichkeiten der Verschlusselung des Datentragers 
in toto, d.h. jeder Block wird verschlOsselt oder der VerschlQsselung alter Dateien 
Oder der Verschlusselung einiger Dateien. 



wo 2005/081089 



26 



PCT/EP2005/001817 



AnsprQche 

1 . Verfahren zur Verhinderung des Verlustes der Vertraulichkeit der in einem 
Computersystem (11, 12. 13) elektronisch gespeicherten Daten, wobei die Daten 
insbesondere mittels eines Dateisystems (103) verwaltet warden und/odereine 
EInteilung in Blocks erfolgt, insbesondere bei Venwendung wechselbarer 
und/oder austauschbarer DatentrSger und/oder Speichermedien (104), wobei an 
das Computersystem (11, 12, 13) insbesondere Peripheriegerate anschlieRbar 
sind, gekennzeichnet durch die Schritte: 

• Analyse des Protokolls und des Datenstromes (130, 131) von und zu 
Datentragem und/oder Speichemr^edien (104) und/oder Peripheriegeraten; 

• Bildung einer Klassifikation, insbesondere zur Unterscheidung zwischen nicht 
wechselbaren sowie wechselbaren Datentragern und/oder Speichemriedien 
(104); 

• Festlegung in Abhgngigkeit der getroffenen Klassifikation, ob eine 
VerschlQsselung der elektronisch gespeicherten Daten zur Verhinderung des 
Verlustes der Vertraulichkeit der Daten erforderlich ist und in Abhdngigkeit 
dieser Festlegung gegebenenfalls 

• ErgSnzen des Dateisystems auf einem wechselbaren Datentrager und/oder 
einem wechselbaren Speichennedium (104) um eine kryptografische 
VerschlQsselung (601, 602. 603) und/oder DurchfOhrung einer 
kryptografischen VerschlQsselung alter oder einiger Blocke des wechselbaren 
Datentrdgers und/oder des wechselbaren Speichemiediums (104). 

2. Verfahren nachAnspruch 1, dadurch gekennzeichnet. dass festlegbar ist. 
dass eine VerschlQsselung (105) alter BlOcke des Datentragers / 
Speichermediums (104) oder dass eine VerschlQsselung (105) aller Dateien (50) 
vor der Speichemng auf dem DatentrSger / Speichennedium (104) oder dass eine 
VerschlQsselung (105) einiger Dateien (50) vor der Speicherung auf dem 
Datentrager / Speichermedium (104) erfolgt. 
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3. Verfahren nach Anspruch 1 oder 2. dadurch gekennzeichnet. dass jedes 
Dateisystem (103) auf nicht wechselbaren und/oder nicht austauschbaren 
Datentragem und/oder Speichermedien (104) urn eine kryptografische 
VerschlQsselung ergdnzt wird. 

4. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennze ichnet, 
dass die kryptografische Verschlusselung (105) bei Vorliegen besonderer 
Merkmale tempordr aufier Kraft gesetzt wird. 

5. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass bei Venwendung eines Datentragers und/oder eines Speichenmediums (104) 
ohne Dateisystem eine Verschlusselung aller Blocke erfolgt oder ein Zugriff 
unterbunden wird. 

6. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet. 
dass eine Verschlusselung (105) bei Venwendung wechselbarer Datentrager 
und/oder wechselbarer Speichermedien (104), insbesondere Disketten, Memory- 
Sticks. CD-RW. DVD-RW und dergleichen, etfolgt. 

7. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass eine VerschlQsselung (105) bei Venwendung nicht vtrechselbarer Datentrdger 
und/oder nicht wechselbarer Speichennedlen (104) und/oder netzwerkbasierten 
Datentragem und/oder netzwerkbasierten Speichermedien (104) erfolgt. 

8. Verfahren nach einem der vorherigen AnsprQche. dadurch gekennzeichnet. 
dass bei Anschluss eines DatentrSgers und/oder Speichennediums (104) an eine 
multifunktionale Schnittstelle und/oder einen muKifunktionalen Bus, insbesondere 
Steckplatz, USB-Port und dergleichen, die Schnittstellen- und/oder Bus- 
Funktionalitat erhalten bleibt und nur derartige DatenstrOme (130. 131) zumindest 
teilweise einer VerschlQsselung (105) untenworfen werden, die zur Abspeicherung 
der Daten an die Schnittstelle und/oder den Bus weitergeleitet werden. 
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9. Vetfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass eine Analyse der Schnittstelle und/oder des Busses erfolgt, an die/den ein 
Datenstrom (130, 131) erfolgen soli, und diese be! der Bildung der Klassifikatlon 
anhand festlegbarer Kriterien berflckslchtigt wird, Insbesondere hinslchtllch der 
physikalischen Verbindung und/oder der Gerdteeigenschaften. 

10. Verfahren nach einem der vorherigen Anspruche, dadurch gekennzeichnet, 
dass kryptografische Methoden zur VerschlOsselung, insbesondere der Rijndael- 
Algorithmus, angewendetwerden. 

11. Verfahren nach einem der vorherigen Anspruche. dadurch gekennzeichnet. 
dass die VerschlOsselung in mehreren Stufen erfolgt, insbesondere dass nach 
Anwendung einer ersten kryptografischen Methode die hierdurch verschliisselten 
Daten mittels einer zweiten kryptografischen Methode nochmals verschlQsselt 
werden. 

12. \/erfahren nach einem der vorherigen Anspruche, dadurch gekennzeichnet, 
dass bei einem Lesevorgang von einem zumindest teilweise verschlQsselten 
DatentrSger und/oder Speichennedium (104) eine EntschlQsselung der Daten 
erfolgt. 

13. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass unter Venvendung einer Hardware mit eingebundenem SchlQssel und/oder 
unterVenwendung eines Kennvvortes und/oder durch Erkennung und 
OberprOfung biometrischer Oaten eines Benutzers eine VerschlOsselung (105) 
von Daten unterbindbar ist. 

14. Verfahren nach Anspmch 13, dadurch gekennzeichnet, dass die 
VerschlOsselung (105) nur zu festlegbaren Zeiten unterbindbar Ist. 

15. Verfahren nach einem der vorherigen AnsprQche. dadurch gekennzeichnet. 
dass zur VerschlOsselung (105) SchlQssel (300) Venwendung finden, die durch 
Zusammensetzung verschiedener Anteile (301. 302. 303) gebildet sind, wobei 
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insbesondere mehrere Computereysieme , 1 2. 1 3) zu Gruppen (1 0) 
zusafnmengefasst werden, wobei die SchlQssel (300) einer Gmppe (10) von 
Computersystemen (11, 12. 13) einen Qbereinstimmenden Anteil (301) sowie 
jeweils einen individuellen Anteil (302) aufweisen. 

16. Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass der zur Ver- und EntschlQsselung (105) anzuwendende SchlQssel (300) 
festlegbar istund/oder in einer Datenbank abrufbar gespeichert ist und/oder in 
einer Hardware eingebunden ist und/oder aus biometrischen Daten eines 
Benutzers unter Verwendung eines Algorithmus ermittelt wird. 

17. Verfahren nach einem der vorherigen Anspruche, dadurch gekennzeichnet. 
dass nr^ittels des Computersystems (11 , 12, 13) durchgefQhrte Aktionen wie 
Abspeichern und/oder Einlesen von Daten protokolliert werden. 

IB.Verfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass das Computersystem (11, 12, 13) ein Betriebssystem aufweist, das 
zumindest zwischen einem Kernel Mode (100) und einem User Mode (200) 
unterscheidet, wobei das Verfahren zumindest teilweise im Kernel Mode (100) 
implementiert ist. 

19. Verfahren nach einem der vorherigen AnsprQche. dadurch gekennzeichnet, 
dass ein logischer Zusammenschluss mehrerer Computersysteme (1 1 , 12. 1 3) zu 
einer Gruppe (10) erfolgt, wobei innerhalb der Gruppe (10) die kryptografische 
VerschlQsselung (105) wechselseitig aufgehoben wird, wobei die kryptografische 
VerschlQsselung (105) nach au&en hin aufrecht erhalten wird. 

20. \/erfahren nach einem der vorherigen AnsprQche, dadurch gekennzeichnet, 
dass bei Zugriffauf einen Datentrdger und/oder Spreichermedium (104) eine 
PrOfung erfolgt, ob eine VerschlQsselung (105) aller BI6cke des Datentrdgers / 
Speichermediums (104) Oder eine VerschlQsselung (105) aller Dateien (50) auf 
dem Datentrager / Speichemnedium (104) oder eine VerschlQsselung (105) 
einiger Dateien (50) vorliegt, und dass eine EntschlQsselung der angeforderten 
Daten erfolgt. 
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